在异类环境中保护文件传输

核心提示： 清单 6. 创建服务器证书opensslx509-req-days3650-inserver_req.pem-CAroot_cert.pem-CAkeyroot_key.pem-CAcreateserial–outserver_cert.pemSignatureoksubjec

清单 6. 创建服务器证书

openssl　x509　-req　-days　3650　-in　server_req.pem　-CA　root_cert.pem　-CAkey　root_key.pem　
-CAcreateserial　–out　server_cert.pem　
Signature　ok　
subject=/C=US/ST=TX/L=Austin/O=IBM/OU=AIX/CN=server/emailAddress=server@austin.ibm.com　
Getting　CA　Private　Key　
Enter　pass　phrase　for　root_key.pem:　

为了更容易配置服务器和分发密钥文件，可以把服务器密钥、服务器证书和根证书放在一个文件中（OpenSSL 支持这种做法）。因此，把这三个文件组合成一个文件。应该用相应的文件权限保护这个文件。

清单 7. 单一服务器文件

Copy　the　contents　of　server_key.pem　server_cert.pem　root_cert.pem　
into　the　file　server.pem　

以 .pfx 格式导出服务器证书。

清单 8. 把服务器证书转换为 pfx 格式

openssl　pkcs12　-export　-out　server.pfx　-in　server.pem　-name　"server　cert　pfx"　
Enter　Export　Password:　
Verifying　-　Enter　Export　Password:　

现在，已经有了 Windows 能够接受的 .pfx 格式的服务器证书。一定要把这个证书添加到 Microsoft® Management Console 的可信证书存储库中。如果不这么做，这个证书就是不可信的。

可以通过 Start -> Run 并输入 mmc 访问 Microsoft Management Console (MMC)。

MMC 有一个 snap-in 形式的添加证书的选项。

图 1. Microsoft Management Console